Co druga instytucja finansowa deklaruje, że wystąpiło u niej zjawisko nadużycia popełnionego przez cyberprzestępcę. To o blisko 35 proc. więcej niż przed rokiem i o 160 proc. więcej niż przed dwoma laty - wynika z badania Konferencji Przedsiębiorstw Finansowych oraz firmy doradczej EY.

Według autorów opublikowanego we wtorek badania „Nadużycia w sektorze finansowym” wyniki te jednoznacznie wskazują, że zjawisko cyberprzestępczości w sektorze finansowym narasta. "Dziś odsetek zidentyfikowanych przypadków cyberataków w stosunku do pozostałych zidentyfikowanych nadużyć to 24 proc., podczas gdy trzy lata temu było ich zaledwie 0,4 proc." - wskazano.

Jak zaznaczył, cytowany w komunikacie, Marcin Bizoń z EY, biorąc pod uwagę uwidocznioną w badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że te instytucje są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. "Z drugiej strony +lepsze+ statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom stosowanych od lat i sukcesywnie rozwijanych w tym sektorze" – ocenił.

Najczęściej pojawiającym się w ostatnich 12 miesiącach w bankach typem nadużycia były, jak zaznaczono, wyłudzenia z użyciem kart płatniczych, które występowały trzykrotnie częściej niż wyłudzenia kredytów.

Jak wynika z badania, większość ankietowanych w tym roku banków (ponad 76 proc.) spotkała się z wyłudzeniami kredytów. Blisko połowa z nich wskazała, że nadużycia te miały miejsce z udziałem cyberprzestępcy. Innymi nadużyciami, z którymi miało do czynienia 53 proc. ankietowanych banków, to wyłudzenia z użyciem karty płatniczej oraz nieautoryzowane transakcje. "Niemal wszyscy respondenci, którzy spotkali się ze zjawiskiem nieautoryzowanej transakcji, wskazali, że nadużycie to miało miejsce z udziałem cyberprzestępców, a aż połowa wskazała na udział pracowników. 18 proc. banków wskazało występowanie nadużyć wewnętrznych" - podkreślono.

Z kolei najczęściej spotykany typ nadużycia w firmach leasingowych to, nadużycia "związane z przedmiotem leasingu". Jak zaznaczono, w ramach tej grupy nadużyć najwięcej spośród ankietowanych wskazało przywłaszczenie przedmiotu leasingu (85 proc.). Większość firm spotkała się także z oszustwem (77 proc.), finansowaniem przedmiotu z wadą prawną (69 proc.) lub zawyżaniem wartości przedmiotu leasingu (54 proc.).

Jak zaznaczyli eksperci, nadużycia w instytucjach pożyczkowych związane są niemal wyłącznie z wyłudzeniami pożyczek. "Każda reprezentowana w tegorocznym badaniu instytucja pożyczkowa padła ofiarą wyłudzenia pożyczki w ciągu ostatnich 12 miesięcy. Łącznie było to 2 607 przypadków wyłudzeń pożyczki, co stanowi średnio 290 przypadków na jedną instytucję pożyczkową. To przeciętnie 0,5 proc. wszystkich udzielonych pożyczek" - oceniono.

Wśród rodzajów nadużyć, z którymi miały do czynienia ankietowane instytucje, 22 proc. instytucji pożyczkowych wskazało na udział w wyłudzeniach pożyczek cyberprzestępców. "Instytucje pożyczkowe dużo rzadziej spotykają się z cyberprzestępczością w przypadku wyłudzeń produktów kredytowych niż banki, u których ten wskaźnik wynosi 46 proc." - wynika z badania. Analogiczna sytuacja dotyczy wyłudzeń produktów kredytowych z udziałem pracowników. Ponad połowa ankietowanych banków i co trzecia instytucja pożyczkowa zidentyfikowała w swojej instytucji przypadki takich nadużyć.

Jak podsumował Mariusz Witalis z EY, wśród największych wyzwań związanych z przeciwdziałaniem nadużyciom ankietowani wskazali m.in. ograniczenia wymiany informacji o skompromitowanych podmiotach i osobach pomiędzy instytucjami oraz organami ścigania, czy braki regulacyjne, które dotyczą m.in. walut wirtualnych.

Badanie KPF i EY jest pierwszym z zakresu wyłudzeń, które obejmuje niemal cały rynek finansowy. W jego tegorocznej edycji udział wzięło kilkadziesiąt działających na polskim rynku instytucji finansowych, w tym: banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń oraz centra usług wspólnych dedykowane branży finansowej. (PAP)

autor: Marcin Musiał, Magdalena Jarco